LISPAT - Dokumentacja

Narzędzia użytkownika

Narzędzia witryny

Ślad: analizatory_medyczne raportowanie_grup_raportowych kiedy-i-kto-moze-podpisac-badanie rozpoznanie_krytyczne udostepnianie_wynikow_badan_pacjentom rozliczanie_i_fakturowanie_badan biala-i-czarna-lista-adresow-ip
biala-i-czarna-lista-adresow-ip

Spis treści

Filtrowanie dostępu na podstawie adresów IP (czarna i biała lista)

1. Cel funkcji

Mechanizm czarnej i białej listy adresów IP w systemie LISPAT służy do zwiększenia bezpieczeństwa dostępu do aplikacji webowej poprzez:

  1. blokowanie nieautoryzowanych lub podejrzanych połączeń (czarna lista),
  2. umożliwienie dostępu z zaufanych adresów nawet w przypadku aktywnej geoblokady (biała lista).

Pozwala to na precyzyjną kontrolę, kto i skąd może łączyć się z systemem, a kto powinien być zablokowany.

2. Zasada działania

Podczas każdego połączenia z aplikacją webową LISPAT, system wykonuje następujące kroki:

  1. Sprawdzenie czarnej listy adresów IP:
    1. Jeśli adres IP znajduje się na czarnej liście, połączenie zostaje natychmiast zablokowane.
    2. Użytkownik otrzymuje komunikat: „Blacklisted. Sorry! You are blacklisted!”
    3. W dzienniku systemowym zapisywany jest adres IP oraz data próby połączenia.
  2. Sprawdzenie geoblokady:
    1. Jeśli adres nie znajduje się na czarnej liście, system sprawdza, czy aktywna jest funkcja geoblokady.
    2. Szczegółowe informacje o tym mechanizmie znajdują się w artykule: Geoblokada w module WEB
  3. Sprawdzenie białej listy przy aktywnej geoblokadzie:
    1. Jeżeli geoblokada jest aktywna, ale adres IP użytkownika znajduje się na białej liście, to połączenie nie zostanie zablokowane, niezależnie od kraju pochodzenia zapytania.

3. Konfiguracja list

Czarną i białą listę IP można skonfigurować w systemie:

Administracja > Konfiguracja > WEB > Zabezpieczenia

W tej sekcji można:

  1. dodać nowy adres do listy,
  2. oznaczyć istniejący adres jako usunięty,
  3. przeglądać aktualny stan wpisów.

4. Dodawanie adresu IP do listy

Podczas dodawania adresu IP (zarówno do białej, jak i czarnej listy), system wymaga podania:

  • powodu dodania – jest to pole tekstowe, w którym należy opisać cel wpisu (minimum 10 znaków).

Rekomendujemy używanie szczegółowych i zrozumiałych opisów, np.:

  • „Zgłoszony atak brute-force z tego adresu – powtarzające się próby logowania z błędnymi hasłami.”
  • „Stałe biuro klienta X w Niemczech – dostęp musi być możliwy mimo aktywnej geoblokady.”

Dzięki temu unikniesz pomyłek oraz sytuacji, w których nikt nie będzie wiedział, do kogo i dlaczego należy dany wpis.

5. Usuwanie adresu z listy

Usunięcie adresu z listy polega na oznaczeniu go jako usuniętego, co zapewnia przejrzystość i możliwość audytu.

  • Takie usunięcie również wymaga podania powodu – np.:
    • „Adres należy już do innej instytucji – zmiana właściciela.”
    • „Wpis był dodany przez pomyłkę – brak zagrożenia.”

6. Zapisywanie zmian

Po każdej edycji listy (dodaniu/usunięciu), konieczne jest kliknięcie przycisku „Zapisz” przed opuszczeniem zakładki konfiguracji.

W przeciwnym razie zmiany nie zostaną zachowane.

7. Raporty

Wszystkie zablokowane próby połączeń można przejrzeć w systemie pod adresem:

Raporty > Inne > Zablokowane adresy IP

Raport zawiera daty, adresy IP i przyczyny zablokowania.

biala-i-czarna-lista-adresow-ip.txt · ostatnio zmienione: przez Mariusz Stefaniak